📬 FE 데일리 리포트

AI가 큐레이션한 프론트엔드 개발 뉴스

> 2026-03-22 > OpenClaw는 악몽으로 둔갑한 꿈같은 보안 문제다...

OpenClaw는 악몽으로 둔갑한 꿈같은 보안 문제다

OpenClaw is a security nightmare dressed up as a daydream

📅 2026-03-22 📰 Hacker News (Top) ⬆ 257

요약

OpenClaw는 Opus 기반의 강력한 자동 에이전트로 로컬 파일, 터미널, 브라우저, Gmail, Slack 등과 상호작용할 수 있지만, 심각한 보안 취약점을 가지고 있다. 높은 능력과 편의성에도 불구하고 보안 위험이 크다.

핵심 포인트

  • OpenClaw는 로컬 시스템, 이메일, 메시징 앱, 홈 오토메이션 등을 자동으로 제어할 수 있는 강력한 기능 제공
  • 기술적으로 인상적이지만 심각한 보안 구멍과 잠재적 재정적 손실 위험 존재
  • 높은 API 비용(한달에 1억 8천만 토큰 사용 예시)과 보안 리스크의 트레이드오프 발생

왜 중요한가

AI 에이전트의 성능이 향상되면서 시스템 접근 권한이 증가하는 만큼, 개발자는 자동화 편의성과 보안 위험의 균형을 신중히 고려해야 한다.

📄 전문 번역

OpenClaw: 약속과 현실 사이에서

역사는 반복된다

2023년, 인터넷은 AutoGPT와 BabyAGI로 떠들썩했습니다. GPT-4가 출시된 직후였죠. 자율 에이전트가 일자리를 빼앗을 거라는 우려가 가득했고, 사람들은 정말 불안해 보였습니다. 하지만 그 약속들은 결국 물거품이 되었고, 몇 주 후엔 관심도 사라져버렸어요.

정확히 3년이 지난 지금, 같은 이야기가 다시 나오고 있습니다. 이번엔 Opus 기반의 OpenClaw입니다. 그런데 이번엔 좀 다릅니다. 모델의 성능이 훨씬 좋아졌고, 환각(hallucination)도 훨씬 줄었으며, 생태계도 성숙해져서 OpenClaw가 실제로 일을 해낼 수 있는 수준에 도달했거든요.

"일을 해낸다"는 게 무슨 뜻이냐면, 로컬 파일 시스템, 터미널, 브라우저, Gmail, Slack, 심지어 스마트홈 시스템까지 모두 제어할 수 있다는 뜻입니다. 벌써 한 달째 트위터에서 이 얘기가 계속 나오고 있습니다. 반응이 워낙 뜨거워서 OpenAI가 개발자 Peter Steinberger를 영입했을 정도죠. 한 명의 개발자가 유니콘(10억 달러 이상의 가치를 가진 스타트업)을 이루는 현실이 펼쳐진 겁니다.

대가는 존재한다

하지만 모든 이득에는 대가가 따릅니다. 이 경우엔 보안입니다. 아무리 인상적인 기술이어도 심각한 보안 허점들이 있어서, 당신의 지갑에 큰 구멍을 낼 수 있다는 거죠. 강력하고, 비싸고, 그리고 안전하지 않습니다.

이 글에서는 OpenClaw와 그 생태계의 좋은 점들, 그리고 많은 나쁜 점들에 대해 살펴보겠습니다. 물론 꼭 이 기술을 써야 한다면 어떻게 대처할 수 있을지도 함께 말이죠. 개인적으로는 이 기술이 그리 대단해 보이지 않습니다. 하지만 그건 제 편견일 수도 있으니까요.

OpenClaw의 꿈

아침에 깨어 노트북을 켜는 순간을 상상해보세요. 이메일 inbox는 모두 정리되고, 회의들은 준비 노트와 함께 일정에 들어가 있으며, 주말 비행기 표는 예약되어 있습니다. Alexa는 "Every Breath You Take, Every move you make, I'll be watching you"를 틀고 있죠(의도된 말장난입니다). 당신은 아무것도 안 했는데 말이에요. 봇에게 몇 마디 입력했거나 말했을 뿐입니다. 정말 마법 같지 않을까요? 마치 미래에 사는 것처럼요.

이것이 OpenClaw의 약속입니다. 인간의 자동화에 대한 욕구는 원초적입니다. 바퀴, 컨베이어벨트, 기계, 프로그래밍 언어, 그리고 지금의 AI 기반 슈퍼 어시스턴트까지 모두 이 욕구에서 비롯되었거든요.

MacStories의 Federico Viticci는 이렇게 씁니다:

> 지난주 정도부터 저는 디지털 어시스턴트와 함께 일하고 있습니다. 이 어시스턴트는 제 이름, 아침 루틴에 대한 저의 선호도, Notion과 Todoist를 어떻게 사용하는지 알고 있습니다. 게다가 Spotify와 Sonos 스피커, Philips Hue 조명, Gmail까지 제어할 수 있죠. Anthropic의 Claude Opus 4.5 모델을 기반으로 하지만, 저는 Telegram을 통해 채팅합니다. 이 어시스턴트를 Navi라고 부르는데요(오카리나의 시간의 정령 요정 Navi에서 영감을 받았습니다). Navi는 음성 메시지도 받을 수 있고, 최신 ElevenLabs 텍스트-음성 변환 모델로 음성 응답도 생성합니다. 또 하나 덧붙이자면, Navi는 스스로 새로운 기능을 추가해서 개선할 수 있고, 제 M4 Mac mini 서버에서 실행되고 있습니다.

이 소개글만 읽어도 어지러우실 텐데, 제가 처음 OpenClaw를 만났을 때의 느낌을 상상해보세요. Peter Steinberger가 만든 오픈소스 프로젝트인데, 지난 몇 주간 AI 커뮤니티에서 엄청난 인기를 얻고 있습니다. (Peter Steinberger는 오래된 MacStories 독자라면 낯익은 이름일 겁니다)

제가 팔로우하는 사람들로부터 OpenClaw 얘기가 계속 나오다 보니, 결국 동료 압박에 굴복했습니다. 귀여운 게 새우 마스코트가 있는 웹사이트의 지시사항을 따라 새 M4 Mac mini(제 메인 작업 기계는 아닙니다)에 OpenClaw를 설치하고 Telegram에 연결했어요.

OpenClaw가 2026년 지능형 개인 AI 어시스턴트가 무엇인지에 대한 제 관점을 근본적으로 바꿨다는 건 과언이 아닙니다. OpenClaw에 너무 많은 시간을 쏟아 Anthropic API에서 1억 8천만 토큰을 소진했습니다(정말 많네요). 그 덕분에 일반 Claude나 ChatGPT 앱과는 점점 덜 대화하게 되었어요.

OpenClaw 같은 봇들의 긍정적 사례

Brandon Wang이 자신의 글에서 OpenClaw에 대한 명확한 긍정적 입장을 제시합니다. Inbox 알림부터 예약 관리까지 OpenClaw로 할 수 있는 모든 것을 설명하면서 편의성과 중독성을 강조합니다.

사용량이 늘어날수록 봇은 패턴을 학습하고, 워크플로우와 스킬을 만들며, 필요할 때 꺼내 씁니다. 봇은 이런 워크플로우와 스킬을 데이터베이스나 폴더에 저장해뒀다가 재사용할 수 있죠.

clawdbot은 각 워크플로우를 사람이 읽을 수 있는 형태로 작성해서 Notion 데이터베이스에 올립니다. 이 워크플로우들은 점점 더 복잡하고 정교해집니다. 다양한 엣지 케이스를 처리하는 법을 배우면서 말이에요.

예를 들어, 음식점에 예약 취소 수수료가 있다면, Clawdbot은 이제 그 수수료를 알려주고 정말 환불 불가인지 다시 한번 확인한 뒤, 취소 기한까지 일정에 포함시킵니다.

분명 이 기술에서 혜택을 얻을 사람들이 많습니다. 하지만 그에 따른 대가가 있어요. 보안 문제를 따로 빼더라도, 이 기술에는...

🔗 원문 보기